CN104579810A - 软件定义网络流量采样方法和系统 - Google Patents
软件定义网络流量采样方法和系统 Download PDFInfo
- Publication number
- CN104579810A CN104579810A CN201310503182.XA CN201310503182A CN104579810A CN 104579810 A CN104579810 A CN 104579810A CN 201310503182 A CN201310503182 A CN 201310503182A CN 104579810 A CN104579810 A CN 104579810A
- Authority
- CN
- China
- Prior art keywords
- table clause
- sampling
- group
- sdn
- forwarding unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种软件定义网络流量采样方法和系统。涉及通信领域;尤其涉及一种软件定义网络流量采样方法和系统。该方法包括:SDN控制器从北向接口或管理接口获取流量采样需求;所述SDN控制器将所述流量采样需求和当前的流表条目信息、SDN转发设备信息匹配,生成执行采样行为的组表条目和引导流表条目,并将所述组表条目和引导流表条目发送给SDN转发设备,所述组表条目包括采样比率,所述引导流表条目包括流信息和关联的组表条目ID;所述SDN转发设备在收到所述组表条目和引导流表条目后,根据所述引导流表条目和组表条目进行流量采样。本发明提供的技术方案适用于软件定义网络中,实现了具有业务连续性的SDN流量采样。
Description
技术领域
本发明涉及通信领域,尤其涉及一种软件定义网络流量采样方法和系统。
背景技术
基于TCP/IP的当今Internet(互联网)经过四十多年的发展,已取得巨大的成功,与人们息息相关,已成为工作、学习和生活必不可少的基础设施之一。TCP/IP式的互联网,因其设计之初的“网络/网络设备进行简单处理,复杂的处理交给主机端/侧”的分工与组织原则,形成了当今的互联网体系结构现状:主机侧的应用层协议可以很方便、灵活地进行修改和部署,应用层软件因此得到突飞猛进地发展,应用层的功能因此得到极大的丰富;与之形成鲜明对比的是网络层,网络层协议的设计虽然简单,但是可扩展性不强并且不易修改,造成:一方面,互联网网络层面暴漏出的许多致命的漏洞长期难以得到修补和改进,如网络管理难以部署、网络安全问题日益严重、尽力而为的转发策略不能提供用户需求的服务质量、组播难以部署和应用等;另一方面,新协议、新应用由于对网络层提出变革要求而难以得到实现,如从IPv4向IPv6过渡困难、接入设备日益呈现泛在移动性与异质性对网络可靠性和区分服务能力提出挑战、大规模网络情况下路由面临可扩展性问题、云计算和内容分发等应用对网络转发效率提出新需求、TCP/IP之父Vinton G.Cerf也指出互联网应该在网络安全和网络可靠性方面做得更好(“安全性与可靠性是迈向未来互联网最基本的两个门槛,否则这个架构将无法存活”)等。因此互联网目前形成了一种“应用层灵活多变、百花齐放,网络层僵硬难变、漏洞百出”的尴尬局面。互联网要解决当前所面临的问题和尴尬局面,需要从网络体系结构、控制等层面深层次的进行探讨、研究和改革,才能全面迎接二十一世纪新的机遇和巨大的挑战。
对于如何解决当前互联网所面临的问题与挑战,国内外研究机构从互联网体系结构层面进行了大量积极的探索和研究。主要经历了两个阶段的发展,对互联网的改进可分为两类方式,演进式改进和革命性改进。
多年来,针对传统IP网络在服务质量保证、移动支持、高效可靠和安全保证等方面暴露出许多问题,研究领域都采用设计针对性的和修补的方式来分别解决这些问题,一旦发现运行的网络的弱点或错误就立即改进,例如在传统互联网体系结构中,添加新的协议和功能组件等。这种“修补->发现问题->再修改”的改进方式是以现有互联网TCP/IP体系结构为基础,对现有网络进行逐步演进和发展,以添加新的功能和特性来解决目前面临的问题,是一种Evolution(演进式)的改进方式。这种改进方式的优势在于易于部署和实施,有利于保护现有互联网建设中的已有投入。但是它的缺陷在于:(1)某次修补只是在小范围内解决局部的问题;(2)现有的改进可能引入短期收益而长期看则具有破坏性如NAT,或者局部收益对整体有破坏性;(3)某次修补可能不容易“兼容”未来的继续修改;(4)经过多次修补,互联网变得越来越“厚重”,复杂、不灵活,超出了当初设计Internet的简单的体系结构的承受能力;(5)传统互联网体系结构中的一些固有问题难以得到根本性的解决。目前还是主要以“演进”的方式逐渐对互联网进行改进。
2005年开始,研究领域逐渐形成另一种观点,只有重新设计网络体系结构才能从根本上解决IP网络所面临的问题,而目前正是互联网体系结构“Clean-Slate”(从零开始)进行全面彻底变革的好时机,完全舍弃现有的互联网体系结构,设计一种全新的、融合多种设计目标的新一代互联网体系结构。这种方案旨在从根本上解决现有互联网体系结构存在的各种问题,是一种Revolution(革命性)的改进方案。这种方案的优势在于:(1)可以摆脱TPC/IP体系结构的束缚,跳出其约束与框架,以解决互联网多年因体系结构造成的遗留难题;(2)可以对互联网进行重新、全面的设计,统筹解决互联网的诸多问题,统筹安排互联网的诸多新需求的实现。但是这种方案的缺陷在于:(1)由于全新网络可能不能兼容现有互联网,需要完全替换原有网络的基础设施,因此存在着网络部署和平滑过渡的问题;(2)如何建立新的体系结构,以及建立了新的体系结构是否能解决当前和未来网络面临的问题也存在很大风险;(3)需要重新构建适合全新体系结构的试验网络,演进代价高。
为了解决目前互联网存在的问题,实现对新网络协议快速、灵活的部署,开放可编程网络被提出,开放可编程网络是指允许网络研究者而不只是设备厂商,在网络设备上进行编程和管理其网络体系结构或网络协议。开放可编程式思路是革命性改进方案的代表性成果之一,基本可以概括为:将原来多张功能网络并存、整体的、复杂的MAN/WAN网络或网络设备按功能进行切分,例如划分成数据转发部分和逻辑控制部分,或者系统核心部分和用户功能部分等。各部分之间的接口是开放的和标准的。基于这个开放和标准化的接口,每个部分可以自我演进和改进而不需通知或影响另部分其他部分,这样整个网络或网络设备也将实现独立、平滑演进和改进。开放可编程式思路面临的挑战在于:(1)网络分层需要具备一定的合理性、科学性和可扩展性;(2)定义科学、可扩展的分层间的接口;(3)控制层面如果采取集中管控方式,则需要考虑域间连接、可扩展性(如扩展到全球)等。
在开放可编程网络的研究方面,Berkeley(伯克利)大学的Scott Shenker等人提出的SDN(Software Defined Networking,软件定义网络)技术、Stanford(斯坦福)大学的OpenFlow等技术是网络开放性研究的代表性成果。图1是SDN/OpenFlow网络的拓扑示意图,包含基础设施层、网络控制层和应用层三个层次。SDN/OpenFlow网络的基础设施层由各个转发设备构成,转发设备相对当前网络中的路由器、交换机及各类网关来说结构更加简单、没有复杂的Control Plane(控制面),主要的工作是进行数据流的转发。网络控制层的主要设备是网络操作系统(或称SDN/OpenFlow控制器),网络操作系统通过标准化的接口同时对多台转发设备进行控制,替代了原本独立于各台设备中的控制面甚至当前的网络管理系统,可以实现网络管理和端到端的数据流规则下发(即向转发路径上的多台转发设备下发流规则),同时网络操作系统通过API(Application Programming Interface,应用程序编程接口)与应用层交互。应用层由不同应用构成,应用通过API接口能够直接调用控制层的网络管理和控制功能。
与其它革命性的改进技术的部署一样,运营商网络在向SDN/OpenFlow架构演进的过程中势必遇到这样那样的问题,对现有网络和业务的继承性就是其中最重要的问题之一,即在现有网络向SDN网络演进的过程中,对已实现的网络功能和业务功能在SDN网络中持续保持甚或有所改进,以实现业务连续性、确保用户体验。
网络流量的采样和分析功能对网络运营商和设备提供商来说是当前电信网络的重要功能,目前主流的流量采样技术包括NetFlow、SFlow等,都可以实现在无须部署探测器的情况下提供网络管理员通常寻找的大多数信息,基本的思想就是在网络设备上实现流量匹配、采样和镜像功能,NetFlow、SFlow等类似的技术对提升网络安全、实现精细化运营等方面都有很大的帮助。
目前在SDN/OpenFlow架构下只支持对流表的匹配和镜像功能,而流采样功能尚未实现,这就造成在实际网络部署的时候该功能的可扩展性问题,主要体现在镜像流量的接收和分析设备的性能瓶颈上,大批量的镜像流量必将造成对分析设备的冲击,增加了分析设备的处理负担和部署成本。
发明内容
本发明提供了一种软件定义网络流量采样方法和系统,解决了SDN的可扩展性问题。
一种软件定义网络流量采样方法,包括:
SDN控制器从北向接口或管理接口获取流量采样需求;
所述SDN控制器将所述流量采样需求和当前的流表条目信息、SDN转发设备信息匹配,生成执行采样行为的组表条目和引导流表条目,并将所述组表条目和引导流表条目发送给SDN转发设备,所述组表条目包括采样比率,所述引导流表条目包括流信息和关联的组表条目ID;
所述SDN转发设备在收到所述组表条目和引导流表条目后,根据所述引导流表条目和组表条目进行流量采样。
优选的,所述流量采样需求包括流信息、采样比率、采样信息封装方式和/或采样点信息。
优选的,所述采样信息封装方式包括隧道封装、不封装、NetFlow协议封装、SFlow协议封装、CFlow协议封装、NetStream协议封装、IPFIX协议封装。
优选的,所述采样点信息标识了要采样的所述SDN控制器管理的SDN转发设备接口和/或流量方向。
优选的,所述组表条目为ALL类型的组表条目或扩展的采样类型的组表条目。
优选的,所述采样比率携带在所述组表条目的Bucket结构中。
优选的,所述引导流表条目匹配命中需要进行采样的流量,将其引导到对应的组表条目上进行正常的转发和复制采样。
优选的,所述组表条目还包括动作信息,所述动作信息指示将采样流量发送到所述SDN控制器或通过所述组表条目中指定的发送接口发出。
优选的,所述指定的发送接口包括物理接口、逻辑接口、隧道接口。
优选的,所述SDN转发设备在收到所述组表条目和引导流表条目后,根据所述引导流表条目和组表条目进行流量采样具体为:
所述SDN转发设备根据引导流表条目匹配命中待采样的流量后根据所述组表中携带的采样比率信息进行流量采样。
优选的,所述SDN转发设备在收到所述组表条目和引导流表条目后,根据所述引导流表条目和组表条目进行流量采样的步骤之后,还包括:
所述SDN转发设备根据所述组表条目内容将采样结果发送给所述SDN控制器或通过所述组表条目中指定的发送接口发出。
优选的,所述SDN转发设备根据所述组表条目内容将采样结果发送给所述SDN控制器或通过所述组表条目中指定的发送接口发出的步骤之后,还包括:
所述SDN控制器或其它采样流量收集设备在收到采样结果之后,根据所述采样信息封装方式对所述采样结果进行封装,并发送给采样流量分析设备。
本发明还提供了一种软件定义网络流量采样系统,包括SDN控制器和SDN转发设备;
所述SDN控制器,用于从北向接口或管理接口获取流量采样需求,将所述流量采样需求和当前的流表条目信息、SDN转发设备信息匹配,生成执行采样行为的组表条目和引导流表条目,并将所述组表条目和引导流表条目发送给SDN转发设备,所述组表条目包括采样比率,所述引导流表条目包括流信息和关联的组表条目ID;
所述SDN转发设备,用于在收到所述组表条目和引导流表条目后,根据所述引导流表条目和组表条目进行流量采样。
优选的,所述SDN转发设备,还用于根据所述组表条目内容将采样结果发送给所述SDN控制器或通过所述组表条目中指定的发送接口发出。
优选的,所述SDN控制器,还用于在收到采样结果之后,根据所述采样信息封装方式对所述采样结果进行封装,并发送给采样流量分析设备。
本发明提供了一种软件定义网络流量采样方法和系统,SDN控制器从北向接口或管理接口获取流量采样需求,将所述流量采样需求和当前的流表条目信息、SDN转发设备信息匹配,生成执行采样行为的组表条目和引导流表条目,并将所述组表条目和引导流表条目发送给SDN转发设备,所述SDN转发设备在收到所述组表条目和引导流表条目后,根据所述引导流表条目和组表条目进行流量采样。实现了具有业务连续性的SDN流量采样,解决了SDN的可扩展性问题。
附图说明
图1是SDN/OpenFlow网络的拓扑示意图;
图2是本发明的网络拓扑示意图;
图3是本发明的主要流程示意图;
图4是本发明的实施例一的网络拓扑示意图;
图5是本发明的实施例一提供的一种软件定义网络流量采样方法的流程图;
图6是本发明的实施例二的网络拓扑示意图;
图7是本发明的实施例二提供的一种软件定义网络流量采样方法的流程图;
图8是本发明的实施例三的网络拓扑示意图;
图9是本发明的实施例三提供的一种软件定义网络流量采样方法的流程图;
图10是本发明的实施例四提供的一种软件定义网络流量采样系统的结构示意图。
具体实施方式
目前在SDN/OpenFlow架构下只支持对流表的匹配和镜像功能,而流采样功能尚未实现,这就造成在实际网络部署的时候该功能的可扩展性问题,主要体现在镜像流量的接收和分析设备的性能瓶颈上,大批量的镜像流量必将造成对分析设备的冲击,增加了分析设备的处理负担和部署成本。
为了解决上述问题,本发明的实施例提供了一种软件定义网络流量采样方法和系统。下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
实施例一:
本发明实施例提供了一种软件定义网络流量采样。NetFlow场景,SDN控制器管理接口配置。组网示意图参见图4,控制器为SDN/OpenFlow控制器,转发设备1、2、3、4为SDN/OpenFlow转发设备,接口A为外部流量接入转发设备1的物理接口。详细流程图参见图5所示:
步骤501:管理员通过管理终端在控制器上配置NetFlow业务,包括流信息、采样比率、采样信息封装方式和/或采样点信息;
进一步地,所述采样信息封装方式为NetFlow。
进一步地,所述采样点信息标识在SDN转发设备的接口物理接口A上进行采样,采样接口入向流量。
步骤502:所述SDN控制器将所述流量采样需求和当前的流表条目信息、SDN转发设备1信息匹配,生成引导流表条目(包括流信息和关联的组表条目ID,后者例如流表条目的动作列表中包含Group动作)和执行采样行为的组表条目(包括采样比率)并发送给SDN转发设备1;
在组表条目的Bucket结构中新增采样比率的参数numerator/denominator或一种浮点型或双精度型的采样比参数,具体实现采样比率的算法可由SDN转发设备自己决定,例如实现Netflow1/1000的采样比,SDN转发设备可以使用计数器的方式实现,在执行携带有效采样比的Bucket时,如果发现计数器递增到1000翻转时复制一个报文,其他时候不复制报文,仅报文计数器递增;或者采用随机数的方式实现,例如49.1%,SDN转发设备用随机数对基数取模Mod(Random(),1000),命中比率区间(0~491)即复制转发。当denominator为0时,SDN转发设备认为采样比率参数无效,执行100%采样。
进一步地,所述SDN控制器在完成所述流量采样需求和当前的流表条目信息、SDN转发设备信息匹配后直接向所述SDN转发设备发送所述引导流表条目和执行采样行为的组表条目。
进一步地,所述组表条目为ALL类型组表条目,即扩展了现有OpenFlow标准中ALL类型组表的语义,使其支持采样功能。
进一步地,所述采样比率信息携带在所述组表条目的Bucket结构中。
进一步地,所述组表条目的动作信息为将采样流量发送到所述SDN控制器,如Output动作的出接口参数为CONTROLLER这种保留接口。
步骤503:所述SDN转发设备1在收到引导流表条目和执行采样行为的组表条目后,根据引导流表条目匹配命中待采样的流量(例如从指定接口进来的流量或符合某个ACL特征的流量),根据所述组表条目对该流量进行正常转发处理和流量采样;
进一步地,所述SDN转发设备1根据所述组表中携带的采样比率信息进行流量采样。
步骤504:所述SDN转发设备1根据所述组表内容(如Output动作中的出接口信息)将采样结果发送给所述SDN控制器。
步骤505:所述控制器在收到采样流量之后,根据从所述管理接口接收的所述流量采样需求中的采样信息封装方式,对所述采样信息进行封装,并发送给采样流量分析设备。
实施例二:
本发明实施例提供了一种软件定义网络流量采样方法。SFlow场景,SDN控制器北向接口配置。组网示意图参见图6,控制器为SDN/OpenFlow控制器,转发设备1、2、3、4为SDN/OpenFlow转发设备,接口B为转发设备2上与采样流量分析设备间的隧道接口,接口C为转发设备2上与外网设备直连的物理接口。详细流程图参见图7所示:
步骤701:用户通过流量采样分析应用与控制器间的北向接口在控制器上配置SFlow业务,包括流信息、采样比率、采样信息封装方式等;
进一步地,所述采样信息封装方式为SFlow。
步骤702:所述SDN控制器将所述流量采样需求和当前的流表条目信息匹配,生成引导流表条目(包括流信息和关联的组表条目ID)和执行采样行为的组表条目(包括采样比率);
进一步地,所述组表条目为扩展的采样类型组表条目,所述组表条目类型的定义示意如下:
enum ofp_group_type{
OFPGT_ALL=0,/*All(multicast/broadcast)group.*/
OFPGT_SELECT=1,/*Select group.*/
OFPGT_INDIRECT=2,/*Indirect group.*/
OFPGT_FF=3,/*Fast failover group.*/
OFPGT_SAMPLE=4,/*Sample group.*/新增OFPGT_SAMPLE的组表类型。
};
步骤703:外网设备向转发设备2发送数据报文;
步骤704:所述转发设备2从C接口收到所述数据报文,未匹配到对应的本地流表条目,向SDN控制器发送packet_in消息进行转发信息的查询;
步骤705:所述SDN控制器查询到所述数据报文对应的流表条目(即引导流表条目),发起该流量需要进行采样后,将所述流表条目及对应的采样组表条目一并发送给所述转发设备2;
进一步地,所述采样比率携带在所述组表条目的Bucket结构中。
进一步地,所述组表条目的动作信息包括将采样流量通过所述组表中指定的发送接口发出。其中,所述SDN转发设备2的所述制定发送接口为B。
步骤706:所述SDN转发设备2在收到所述引导流表条目和执行采样行为的组表条目后,根据所述组表条目对该流量的当前报文和后续报文进行流量采样;
进一步地,所述SDN转发设备2根据所述组表中携带的采样比率信息进行流量采样。
步骤707:所述SDN转发设备2根据所述组表内容将采样结果通过B接口发出;
进一步地:所述SDN转发设备2通过隧道接口B对所述数据报文进行隧道封装,并沿其它SDN转发设备发送至所述采样流量分析设备;
步骤708:所述采样流量收集设备在收到采样流量之后,对所述采样信息进行SFlow协议格式封装,并发送给采样流量分析设备;
步骤709:所述采样流量分析设备将分析结果发送给所述SDN控制器;
步骤710:所述SDN控制器通过北向接口将所述分析结果发送给所述流量采样分析应用,该步骤是可选的。
实施例三:
本发明实施例提供了一种软件定义网络流量采样方法。DPI场景,SDN控制器北向接口配置。组网示意图参见图8,控制器为SDN/OpenFlow控制器,转发设备1、2、3、4为SDN/OpenFlow转发设备,DPI设备既是采样流量收集设备又是采样流量分设备。详细流程图参见图9所示:
步骤901:管理员通过DPI应用配置DPI业务需求,并通过SDN控制器的北向接口发送给SDN控制器,包括流信息、采样点、采样比率等;
其中,DPI应用模块可以在DPI设备上,也可以为在单独的管理设备上。
步骤902:所述SDN控制器将所述流量采样需求和当前的流表条目信息、SDN转发设备信息匹配,生成引导流表条目(包括流信息和关联的组表条目ID)和执行采样行为的组表条目(包括采样比率)并发送给SDN转发设备4;
进一步地,所述SDN控制器在完成所述流量采样需求和当前的流表条目信息、SDN转发设备信息匹配后直接向所述SDN转发设备发送所述流表条目及对应的采样组表条目。
进一步地,所述组表条目为ALL类型组表条目。
进一步地,所述采样比率携带在所述组表条目的Bucket结构中。
进一步地,所述组表条目的动作信息包括将采样流量通过转发设备4与DPI设备的直连接口发送。
步骤903:所述SDN转发设备4在收到所述引导流表条目和执行采样行为的组表条目后,根据所述组表条目对该流量的当前报文和后续报文进行流量采样;
进一步地,所述SDN转发设备4根据所述组表中携带的采样比率信息进行流量采样;
步骤904:所述SDN转发设备4根据所述组表内容将采样结果发送给所述DPI设备;
步骤905:所述DPI设备对采样结果进行分析并将分析结果发送给所述SDN控制器;
步骤906:所述SDN控制器通过北向接口将所述分析结果发送给所述DPI应用,该步骤是可选的。
实施例四:
本发明实施例提供了一种软件定义网络流量采样系统,能够与本发明的实施例一至三提供的软件定义网络流量采样方法相结合,该系统的结构如图10所示,包括SDN控制器1001和SDN转发设备1002;
所述SDN控制器1001,用于从北向接口或管理接口获取流量采样需求,将所述流量采样需求和当前的流表条目信息、SDN转发设备1002信息匹配,生成执行采样行为的组表条目和引导流表条目,并将所述组表条目和引导流表条目发送给SDN转发设备1002,所述组表条目包括采样比率,所述引导流表条目包括流信息和关联的组表条目ID;
所述SDN转发设备1002,用于在收到所述组表条目和引导流表条目后,根据所述引导流表条目和组表条目进行流量采样。
优选的,所述SDN转发设备1002,还用于根据所述组表条目内容将采样结果发送给所述SDN控制器1001或通过所述组表条目中指定的发送接口发出。
优选的,所述SDN控制器1001,还用于在收到采样结果之后,根据所述采样信息封装方式对所述采样结果进行封装,并发送给采样流量分析设备。
本发明的实施例提供了一种软件定义网络流量采样方法和系统,SDN控制器从北向接口或管理接口获取流量采样需求,将所述流量采样需求和当前的流表条目信息、SDN转发设备信息匹配,生成执行采样行为的组表条目和引导流表条目,并将所述组表条目和引导流表条目发送给SDN转发设备,所述SDN转发设备在收到所述组表条目和引导流表条目后,根据所述引导流表条目和组表条目进行流量采样。实现了具有业务连续性的SDN流量采样,解决了SDN的可扩展性问题。可以在当前的SDN/OpenFlow网络架构下实现NetFlow、SFlow等现有技术的功能,实现运营商网络演进过程中的业务连续性。
本领域普通技术人员可以理解上述实施例的全部或部分步骤可以使用计算机程序流程来实现,所述计算机程序可以存储于一计算机可读存储介质中,所述计算机程序在相应的硬件平台上(如系统、设备、装置、器件等)执行,在执行时,包括方法实施例的步骤之一或其组合。
可选地,上述实施例的全部或部分步骤也可以使用集成电路来实现,这些步骤可以被分别制作成一个个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
上述实施例中的各装置/功能模块/功能单元可以采用通用的计算装置来实现,它们可以集中在单个的计算装置上,也可以分布在多个计算装置所组成的网络上。
上述实施例中的各装置/功能模块/功能单元以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。上述提到的计算机可读取存储介质可以是只读存储器,磁盘或光盘等。
任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求所述的保护范围为准。
Claims (15)
1.一种软件定义网络流量采样方法,其特征在于,包括:
软件定义网络(SDN)控制器从北向接口或管理接口获取流量采样需求;
所述SDN控制器将所述流量采样需求和当前的流表条目信息、SDN转发设备信息匹配,生成执行采样行为的组表条目和引导流表条目,并将所述组表条目和引导流表条目发送给SDN转发设备,所述组表条目包括采样比率,所述引导流表条目包括流信息和关联的组表条目ID;
所述SDN转发设备在收到所述组表条目和引导流表条目后,根据所述引导流表条目和组表条目进行流量采样。
2.根据权利要求1所述的软件定义网络流量采样方法,其特征在于,
所述流量采样需求包括流信息、采样比率、采样信息封装方式和/或采样点信息。
3.根据权利要求2所述的软件定义网络流量采样方法,其特征在于,
所述采样信息封装方式包括隧道封装、不封装、NetFlow协议封装、SFlow协议封装、CFlow协议封装、NetStream协议封装、IPFIX协议封装。
4.根据权利要求2所述的软件定义网络流量采样方法,其特征在于,
所述采样点信息标识了要采样的所述SDN控制器管理的SDN转发设备接口和/或流量方向。
5.根据权利要求1所述的软件定义网络流量采样方法,其特征在于,
所述组表条目为ALL类型的组表条目或扩展的采样类型的组表条目。
6.根据权利要求1所述的软件定义网络流量采样方法,其特征在于,
所述采样比率携带在所述组表条目的Bucket结构中。
7.根据权利要求1所述的软件定义网络流量采样方法,其特征在于,
所述引导流表条目匹配命中需要进行采样的流量,将其引导到对应的组表条目上进行正常的转发和复制采样。
8.根据权利要求1所述的软件定义网络流量采样方法,其特征在于,
所述组表条目还包括动作信息,所述动作信息指示将采样流量发送到所述SDN控制器或通过所述组表条目中指定的发送接口发出。
9.根据权利要求8所述的软件定义网络流量采样方法,其特征在于,
所述指定的发送接口包括物理接口、逻辑接口、隧道接口。
10.根据权利要求1所述的软件定义网络流量采样方法,其特征在于,所述SDN转发设备在收到所述组表条目和引导流表条目后,根据所述引导流表条目和组表条目进行流量采样具体为:
所述SDN转发设备根据引导流表条目匹配命中待采样的流量后根据所述组表中携带的采样比率信息进行流量采样。
11.根据权利要求1所述的软件定义网络流量采样方法,其特征在于,所述SDN转发设备在收到所述组表条目和引导流表条目后,根据所述引导流表条目和组表条目进行流量采样的步骤之后,还包括:
所述SDN转发设备根据所述组表条目内容将采样结果发送给所述SDN控制器或通过所述组表条目中指定的发送接口发出。
12.根据权利要求11所述的软件定义网络流量采样方法,其特征在于,所述SDN转发设备根据所述组表条目内容将采样结果发送给所述SDN控制器或通过所述组表条目中指定的发送接口发出的步骤之后,还包括:
所述SDN控制器或其它采样流量收集设备在收到采样结果之后,根据所述采样信息封装方式对所述采样结果进行封装,并发送给采样流量分析设备。
13.一种软件定义网络流量采样系统,其特征在于,包括SDN控制器和SDN转发设备;
所述SDN控制器,用于从北向接口或管理接口获取流量采样需求,将所述流量采样需求和当前的流表条目信息、SDN转发设备信息匹配,生成执行采样行为的组表条目和引导流表条目,并将所述组表条目和引导流表条目发送给SDN转发设备,所述组表条目包括采样比率,所述引导流表条目包括流信息和关联的组表条目ID;
所述SDN转发设备,用于在收到所述组表条目和引导流表条目后,根据所述引导流表条目和组表条目进行流量采样。
14.根据权利要求13所述的软件定义网络流量采样系统,其特征在于,
所述SDN转发设备,还用于根据所述组表条目内容将采样结果发送给所述SDN控制器或通过所述组表条目中指定的发送接口发出。
15.根据权利要求14所述的软件定义网络流量采样系统,其特征在于,
所述SDN控制器,还用于在收到采样结果之后,根据所述采样信息封装方式对所述采样结果进行封装,并发送给采样流量分析设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310503182.XA CN104579810B (zh) | 2013-10-23 | 2013-10-23 | 软件定义网络流量采样方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310503182.XA CN104579810B (zh) | 2013-10-23 | 2013-10-23 | 软件定义网络流量采样方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104579810A true CN104579810A (zh) | 2015-04-29 |
| CN104579810B CN104579810B (zh) | 2019-10-25 |
Family
ID=53095075
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310503182.XA Expired - Fee Related CN104579810B (zh) | 2013-10-23 | 2013-10-23 | 软件定义网络流量采样方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104579810B (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016114701A1 (en) * | 2015-01-12 | 2016-07-21 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and modules for managing packets in a software defined network |
| CN105827629A (zh) * | 2016-05-04 | 2016-08-03 | 王燕清 | 云计算环境下软件定义安全导流装置及其实现方法 |
| CN106100999A (zh) * | 2016-08-28 | 2016-11-09 | 北京瑞和云图科技有限公司 | 一种虚拟化网络环境中镜像网络流量控制协议 |
| WO2017000803A1 (zh) * | 2015-06-29 | 2017-01-05 | 华为技术有限公司 | 一种实现应用的方法及业务控制器 |
| CN107147439A (zh) * | 2017-04-25 | 2017-09-08 | 工业和信息化部电信研究院 | 一种软件定义光网络性能测试系统和方法 |
| WO2017219957A1 (zh) * | 2016-06-22 | 2017-12-28 | 中兴通讯股份有限公司 | 故障类型的确定方法和装置、存储介质 |
| WO2018001127A1 (zh) * | 2016-07-01 | 2018-01-04 | 中兴通讯股份有限公司 | 传输方法、装置、系统及计算机可读存储介质 |
| CN107666417A (zh) * | 2017-10-18 | 2018-02-06 | 盛科网络(苏州)有限公司 | 实现ipfix随机采样的方法 |
| CN108540348A (zh) * | 2018-04-12 | 2018-09-14 | 国家计算机网络与信息安全管理中心 | 对多种虚拟专用网络流量的分析处理系统及处理方法 |
| US10153952B2 (en) | 2016-11-18 | 2018-12-11 | Industrial Technology Research Institute | Network traffic monitoring system and method thereof |
| US10764161B2 (en) | 2016-02-05 | 2020-09-01 | Huawei Technologies Co., Ltd. | Method for traffic engineering in communications network and controller |
| CN111786843A (zh) * | 2019-04-04 | 2020-10-16 | 中兴通讯股份有限公司 | 一种流量采集方法、装置、网络设备及存储介质 |
| CN113726591A (zh) * | 2021-07-28 | 2021-11-30 | 中盈优创资讯科技有限公司 | 一种适用于NetFlow报文分发时的二次采样方法 |
| CN113839831A (zh) * | 2021-08-27 | 2021-12-24 | 深圳市风云实业有限公司 | 一种流量采样装置 |
| CN114095383A (zh) * | 2022-01-20 | 2022-02-25 | 紫光恒越技术有限公司 | 网络流量采样方法、系统和电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012127894A1 (ja) * | 2011-03-18 | 2012-09-27 | 日本電気株式会社 | ネットワークシステム、及びスイッチ方法 |
| EP2634977A1 (en) * | 2010-10-28 | 2013-09-04 | Nec Corporation | Network system and method for controlling communication traffic |
| CN103314557A (zh) * | 2011-01-17 | 2013-09-18 | 日本电气株式会社 | 网络系统、控制器、交换机和业务监控方法 |
| CN103326884A (zh) * | 2013-05-30 | 2013-09-25 | 烽火通信科技股份有限公司 | Sdn网络中结合流检测和包检测的业务流感知系统及方法 |
-
2013
- 2013-10-23 CN CN201310503182.XA patent/CN104579810B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2634977A1 (en) * | 2010-10-28 | 2013-09-04 | Nec Corporation | Network system and method for controlling communication traffic |
| CN103314557A (zh) * | 2011-01-17 | 2013-09-18 | 日本电气株式会社 | 网络系统、控制器、交换机和业务监控方法 |
| WO2012127894A1 (ja) * | 2011-03-18 | 2012-09-27 | 日本電気株式会社 | ネットワークシステム、及びスイッチ方法 |
| CN103326884A (zh) * | 2013-05-30 | 2013-09-25 | 烽火通信科技股份有限公司 | Sdn网络中结合流检测和包检测的业务流感知系统及方法 |
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10193798B2 (en) | 2015-01-12 | 2019-01-29 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and modules for managing packets in a software defined network |
| US10686697B2 (en) | 2015-01-12 | 2020-06-16 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and modules for managing packets in a software defined network |
| WO2016114701A1 (en) * | 2015-01-12 | 2016-07-21 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and modules for managing packets in a software defined network |
| WO2017000803A1 (zh) * | 2015-06-29 | 2017-01-05 | 华为技术有限公司 | 一种实现应用的方法及业务控制器 |
| US10764161B2 (en) | 2016-02-05 | 2020-09-01 | Huawei Technologies Co., Ltd. | Method for traffic engineering in communications network and controller |
| CN105827629A (zh) * | 2016-05-04 | 2016-08-03 | 王燕清 | 云计算环境下软件定义安全导流装置及其实现方法 |
| CN105827629B (zh) * | 2016-05-04 | 2018-08-03 | 王燕清 | 云计算环境下软件定义安全导流装置及其实现方法 |
| WO2017219957A1 (zh) * | 2016-06-22 | 2017-12-28 | 中兴通讯股份有限公司 | 故障类型的确定方法和装置、存储介质 |
| WO2018001127A1 (zh) * | 2016-07-01 | 2018-01-04 | 中兴通讯股份有限公司 | 传输方法、装置、系统及计算机可读存储介质 |
| CN106100999B (zh) * | 2016-08-28 | 2019-05-24 | 北京瑞和云图科技有限公司 | 一种虚拟化网络环境中镜像网络流量控制方法 |
| CN106100999A (zh) * | 2016-08-28 | 2016-11-09 | 北京瑞和云图科技有限公司 | 一种虚拟化网络环境中镜像网络流量控制协议 |
| US10153952B2 (en) | 2016-11-18 | 2018-12-11 | Industrial Technology Research Institute | Network traffic monitoring system and method thereof |
| CN107147439B (zh) * | 2017-04-25 | 2019-07-30 | 工业和信息化部电信研究院 | 一种软件定义光网络性能测试系统和方法 |
| CN107147439A (zh) * | 2017-04-25 | 2017-09-08 | 工业和信息化部电信研究院 | 一种软件定义光网络性能测试系统和方法 |
| CN107666417B (zh) * | 2017-10-18 | 2021-04-30 | 盛科网络(苏州)有限公司 | 实现ipfix随机采样的方法 |
| CN107666417A (zh) * | 2017-10-18 | 2018-02-06 | 盛科网络(苏州)有限公司 | 实现ipfix随机采样的方法 |
| CN108540348B (zh) * | 2018-04-12 | 2019-06-14 | 国家计算机网络与信息安全管理中心 | 对多种虚拟专用网络流量的分析处理系统及处理方法 |
| CN108540348A (zh) * | 2018-04-12 | 2018-09-14 | 国家计算机网络与信息安全管理中心 | 对多种虚拟专用网络流量的分析处理系统及处理方法 |
| CN111786843A (zh) * | 2019-04-04 | 2020-10-16 | 中兴通讯股份有限公司 | 一种流量采集方法、装置、网络设备及存储介质 |
| CN111786843B (zh) * | 2019-04-04 | 2023-07-04 | 中兴通讯股份有限公司 | 一种流量采集方法、装置、网络设备及存储介质 |
| CN113726591A (zh) * | 2021-07-28 | 2021-11-30 | 中盈优创资讯科技有限公司 | 一种适用于NetFlow报文分发时的二次采样方法 |
| CN113726591B (zh) * | 2021-07-28 | 2023-02-21 | 中盈优创资讯科技有限公司 | 一种适用于NetFlow报文分发时的二次采样方法 |
| CN113839831A (zh) * | 2021-08-27 | 2021-12-24 | 深圳市风云实业有限公司 | 一种流量采样装置 |
| CN114095383A (zh) * | 2022-01-20 | 2022-02-25 | 紫光恒越技术有限公司 | 网络流量采样方法、系统和电子设备 |
| CN114095383B (zh) * | 2022-01-20 | 2022-04-12 | 紫光恒越技术有限公司 | 网络流量采样方法、系统和电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104579810B (zh) | 2019-10-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104579810A (zh) | 软件定义网络流量采样方法和系统 | |
| CN104378298A (zh) | 一种流表条目生成方法及相应设备 | |
| Molina et al. | Using software defined networking to manage and control IEC 61850-based systems | |
| Hu et al. | A survey on software-defined network and openflow: From concept to implementation | |
| US7593352B2 (en) | Discovering MPLS VPN services in a network | |
| US10404605B2 (en) | Packet processing method, device and computer storage medium | |
| CN106464585B (zh) | 用于压缩数据网络的转发状态的方法和系统 | |
| CN102148773B (zh) | 一种IPv6协议和IPv4协议转换的方法及系统 | |
| CN104717098B (zh) | 一种数据处理方法及装置 | |
| CN106105115A (zh) | 网络环境中由服务节点始发的服务链 | |
| CN105122749A (zh) | 更新链路聚合中的对话分配的方法和系统 | |
| US20160072762A1 (en) | Network Access Method and Device for Equipment | |
| EP3065360A1 (en) | Traffic cleaning method and device, and computer storage medium | |
| CN105765946A (zh) | 支持数据网络中的服务链接的方法和系统 | |
| CN102970386B (zh) | 一种实现IPv6报文穿越IPv4网络的方法和设备 | |
| CN104702479A (zh) | Sdn网络中建立隧道的方法和装置 | |
| CN104811393A (zh) | 组播报文复制处理方法、装置及开放流控制器 | |
| CN102780779A (zh) | 一种园区网出口p2p流量优化方法、装置及网关设备 | |
| CN104980347A (zh) | 一种建立隧道的方法及装置 | |
| CN102938736A (zh) | 一种实现IPv4报文穿越IPv6网络的方法和设备 | |
| CN104837147A (zh) | 无线访问接入点的配置方法及系统 | |
| CN104135446A (zh) | 基于SDN实现IPv4向IPv6过渡的系统及方法 | |
| CN105099916A (zh) | 开放流路由交换设备及其对数据报文的处理方法 | |
| CN105516025A (zh) | 端到端的路径控制和数据传输方法、OpenFlow控制器和交换机 | |
| CN108390937A (zh) | 远程监控方法、装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20191025 Termination date: 20201023 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |